相關文章

2d921f5f8e151069dfa29721ef7860c8ad4c917a 知名網站Neowin在10月5日披露:有超過10,000個Hotmail帳號與密碼被公布在pastebin.com上而引發關注,過幾天微軟也證實這個報導。根據推測,這些被公布的帳號密碼應該是大規模網路釣魚(Phishing)攻擊的受害者。從Acunetix網站對這些資料的分析可以看出一些有趣的現象。

這批被公布的10,028個帳號絕大多數是西班牙名字,可以看出這波攻擊是針對西班牙文使用者。雖然pastebin.com馬上將資料移除,不過Acunetix網站還是在第一時間分析了這批資料,扣除空白密碼等無效帳號後,在有效的9843筆資料中,共有8931(90%)個帳號使用未重複的密碼。而在912個重複的密碼之中,排名第一的密碼是123456,第二名是123456789,第三名則是通俗的西班牙名字Alejandra。

而在這份資料中,比例最高的密碼長度是6個字元,第二名則是8個字元。最長的密碼長達30個字元。42%的人只使用小寫的字母當作密碼,30%的人使用字母與數字混和密碼;19%的人只使用數字。只有6%的人使用字母、數字與其他符號組成的密碼;只有3%的人使用大小寫字母混和的密碼。這個簡單的統計分析顯示多數使用者還是習慣使用簡單的密碼。

筆者認為這些統計數字具有某種程度的代表性,可以反應多數人使用密碼的習慣,就連我也曾使用123456當作暫時的密碼,或免洗帳號的密碼。雖然所有資安專家都呼籲電腦使用者避免使用簡單的密碼,以免被輕易破解。不過看起來各種資安呼籲還是敵不過「人性本懶」這個大敵。

各位讀者,你們曾經用過123456這個密碼嗎?

hotmail

▲雖然是老生常談,不過還是建議大家避免使用簡單的密碼,以保護個人資料安全。

使用 Facebook 留言

B0b27d365e41c157b92aa1547b9c0461?size=48&default=wavatar
1.  PCABC (發表於 2009年10月09日 12:58)
什麼30位數
我連25位數都打不進去(改密碼的時候)
2276ac71ad563b37965bab83b601f12e?size=48&default=wavatar
2.  醉生夢死 (發表於 2009年10月09日 16:11)
我的密碼最難!!
654321 ((遭毆.....
我也是用簡單的密碼= ="
就是怕記不住呀....
Ed6adbd809263027776c7ce261c7587d?size=48&default=wavatar
3.  RB (發表於 2009年10月09日 16:58)
以前在某已斷絕關係的網站的密碼...

[設定完成,請重新登入]

登不進去,煩克服煩了三天以後回來的資料顯示...

...他只設定了我的長密碼的前八位!!!

話說回來我一直在想,手機的PIN和銀行密碼也都很...
Fe424de588c542954cd2c3a24d9bf7bb?size=48&default=wavatar
4.  xDuckx (發表於 2009年10月09日 18:43)
可以把重要的密碼改成用online hash 算某些圖片/句子的某hash值當密碼,或是只取幾位,前面再加個幾位好記的密碼手動輸入,然後貼上hash值,這樣至少有30位以上的長度,同時可以避免剪貼簿內容被擷取而馬上被盜。不過有木馬的話還是會被盜ˇˇ。不過只能ONLINE用,因為不用記這超長密碼。
118ed642d310bc813c5ce34d61285f49?size=48&default=wavatar
5.  wellss (發表於 2009年10月09日 21:05)
123456 有阿這個當然有用,用來亂 register 帳號的絕招。
不過我同意上面的說法,自打+雜湊值是十分安全的密碼,又很方便。
建議搭配加密軟體如 KeyScrambler pro 或以上的軟體,將剪貼簿、記憶體內容、側錄三個常用管道全數進行加密。
9ed9712e393b444e4fe08649460a1ac4?size=48&default=wavatar
6.  小米飯 (發表於 2009年10月10日 11:30)
123456這串數字輸入的速度沒有像a1a2a3這類非連續的混合字串來得快吧......

發表回應

謹慎發言,尊重彼此。按此展開留言規則